אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » רשת האינטרנט » הרשת האפלה » דארק ווב – מבוא

דארק ווב – מבוא

רן בר-זיק פברואר 18, 2018 8:48 am 13 תגובות

איך מתחברים ל-Tor

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

כשמדברים או כותבים על הדארק ווב, יש המון מידע מסולף, חששות ובעיקר מיתוסים מוזרים. אפילו בקרב מתכנתי ווב מנוסים. במאמר הזה אני מסביר על הרשת האפלה – ראשית מה יש בה ומה אין בה, שנית איך מתחברים אליה. במאמרים נוספים אני אביא גם מידע טכני הולך ומעמיק. אבל המאמר הזה? לא טכני. למרות שאני יוצא מנקודת הנחה שאתם יודעים מה זה IP.

אז מה זו הרשת האפלה? בגדול זה תרגום לא מוצלח ל'רשת אנונימית' שיושבת מעל ה-clear web שהיא הרשת המוכרת לנו ועובדת באמצעות פרוטוקול http. רשת TOR גם עובדת באמצעות הפרוטוקול הזה, אך היא עושה את זה בדרך אנונימית לחלוטין. מה זאת אומרת?

כשאני ניגש לאתר מסוים, למשל האתר הזה, מי שמחזיק בשרת יכול לדעת בדיוק מי אני. איך? לפי כתובת ה-IP. גם אם אני אשתמש ב'מוד אינקוגניטו', ה-IP שלי יהיה חשוף למפעיל השרת. האנונימיות שאנחנו חושבים שיש לנו ברשת היא לא קיימת. נכון, אם אתה אדם רגיל, אין לך הרבה מה לעשות עם IP. אבל רשויות המדינה יכולות לעשות עם זה הרבה דברים – כמו ללכת לספק האינטרנט שה-IP הזה שייך לו ולבקש את פרטי הלקוח. נשמע כמו מדע בדיוני? הנה, לא מזמן עלו על בלוגר שחשב שהוא אנונימי. איך? השרת שבו הוא השתמש כדי לפרסם בלוג, נתן את כתובת ה-IP למדינה והיא בתורה קיבלה את פרטיו מהשרת.
חושבים להתחבר מהשכן? או מבית הקפה? גם שם ניתן לאתר ולאכן אתכם. ה-IP של בית הקפה גם נרשם וניתן להצליב אותו עם רשימת הלקוחות או אפילו עם רשימת הלקוחות שהטלפון שלהם נרשם ברשת הסלולרית הקרובה. זה נשמע פרנואידי? מדע בדיוני? דברים כאלו בהחלט נעשו ונעשים. כאשר רשויות חזקות כמו המדינה או בית המשפט מעורבות בניסיון גילוי – כמעט תמיד הוא מצליח.

ייתכן שהאדם הסביר מעולם לא יצטרך אנונימיות כזו. עבור רובנו, התקנת כמה תוספים שימנעו מחברות מסחריות לרגל עלינו תספיק. אבל האנונימיות היא דבר חשוב ואפילו קריטי עבור משתמשים מסוימים. למשל אלו שחושפים שחיתויות בחברות ממשלתיות, בארגונים ממשלתיים ואפילו בארגונים בטחוניים. האנשים האלו חייבים אנונימיות והדיווחים שלהם, בסופו של יום, מסייעים לכולנו. גם במדינת ישראל. לא חסרים מקרים שבהם גופים בטחוניים הטילו "צנורה" כדי לחפות על מחדלים ושחיתויות. אנו מעוניינים שגורמים יוכלו לשלוח מידע אנונימי לעיתונאים בלי שהעיתונאים יוכלו לחשוף אותם בכלל. אנו מעוניינים שאוכלוסיות נרדפות יוכלו לתקשר אחת עם השניה ועם התקשורת וגורמים אחרים בלי הפרעה.

נכון, אנונימיות יכולה לשרת גם גורמים זדוניים. אבל זה מחיר שכדאי לשלם. בסופו של דבר – חושפי שחיתויות הם הגורם החיסוני החזק ביותר שיש לכל חברה. ובין אם מדובר במישהו ששולח מסמכים המראים על שחיתויות לעיתונאי או אדם שרוצה לזעוק את אשר על ליבו בטוקבק לכתבה מוזמנת בעיתון תקשורת. כך או אחרת – עם TOR אתם יכולים להגיע לרמת אנונימיות שאי אפשר להגיע עם כלים אחרים (VPN, לתשומת לב המוחים, הוא לא כלי אנונימיות והוא מותיר את האדם חשוף לא פחות ואף יותר מלא להשתמש בו בכלל).

רשת Tor מורכבת משני אלמנטים. הראשון הוא המשתמשים, המגינים על עצמם ונותרים אנונימיים. השני הוא השרתים, שחלק מהם מגינים על עצמם ונותרים אנונימיים. חלק מהשרתים האלו הם שירותים לגיטימיים כמו שירות מייל מאובטח, שרתים יצירת קשר עם עיתונאים במגוון כלי תקשורת שונים, מקומות לדיונים בנושאי אבטחת מידע וכו'. חלק מהם נמצא בצד הלא נכון של החוק והוא זה שהקנה לרשת האפלה את המוניטין המפוקפק שלה: אתרים המיועדים לסחר בסמים, סחר בבני אדם ומעשים מפוקפקים אחרים. המאמר הזה מיועד לאנשים שמעוניינים לשמור על אנונימיות מהסיבות הנכונות. רוצים להשתמש ב-Tor כדי להזמין הרואין ולרצוח את חמותכם? אני לא מסביר וסביר להניח שמאחורי השרת ברשת האפלה המיועד להזמנת דברים כאלו עומדים אנשי חוק חמורי סבר. כפי שנאמר בשיר: הנה דיסקו מנאייק עושה כאן מסיבה. עם אורות כחולים ואזיקים ממתכת והג'מעה מוזמנת מהבתים נשפכת. אז אל תהיו הג'מעה ואל תעשו שטויות.

אז עכשיו שהבנו למה צריך את Tor, בואו ננסה להבין איך משתמשים בו בכלל. מבחינת המשתמש?

המשתמש צריך להתקין דפדפן Tor המאפשר לו בעצם לנתב את התנועה שלו בשרתי הרשת. מהרגע שהתנועה מנותבת, הוא יכול לעשות שני דברים: הראשון הוא לגלוש בכיף לכל אתר ב-clear web, כלומר לכל אתר רגיל, ולשמור על האנונימיות שלו כמעט לחלוטין. השני הוא לגלוש לשרתים ברשת האפלה שלא ניתן להגיע אליהם עם דפדפן רגיל.

דפדפן Tor הוא בעצם פיירפוקס עם תוספות שמנתבות את התנועה. למשתמש ביתי המשתמש ברשת ביתית ההתקנה היא כל כך קלה שזו בדיחה. נכנסים לאתר של Tor ומתקינים. הכנתי סרטון קצר שבו אני מתקין את הדפדפן בחי.

אחרי ההתקנה הפשוטה הזו, אפשר להשתמש ב-Tor בדיוק כמו דפדפן רגיל. למשל, להכנס להארץ ולקלל את הכתבים בטוקבקים.

אני מקלל את אחד הכתבים בהארץ בטוקבק כאשר אני משתמש ברשת Tor
אני מקלל את אחד הכתבים בהארץ בטוקבק כאשר אני משתמש ברשת Tor

מה ההבדל בין הדפדפן של Tor לדפדפן רגיל? שכאן אם מישהו (כמו הממשלה, או עיתון הארץ) יסתכל על ה-IP שלי – הוא יראה IP של נקודת יציאה של רשת Tor. בניגוד ל-VPN, גם אם הוא יכריח את בעל נקודת היציאה להביא לו את הלוגים, הוא יגלה לוג של נקודת מעבר, לא שלי. כלומר האנונימיות שלי בטוחה. אלא אם כן הייתי אידיוט וכתבתי את הטוקבק עם השם האמיתי שלי.

אני יכול להשתמש ב-Tor על מנת להכנס לאתרים בסיומת onion. האתרים האלו הם שרתים שפועלים אך ורק ברשת האפלה ונגישים רק למי שמשתמש בדפדפן Tor. כך למשל, המאמר הזה מספר על חתימות PGP. הוא יושבת בכתובת http://zqktlwi4fecvo6ri.onion/ שזו כתובת לא רגילה. רוב הכתובות ברשת האפלה נראות כך: ג'יבריש כלשהו ואז הסיומת onion. אם תנסו להכנס אליה עם דפדפן רגיל, תקבלו כינים בשקית. לעומת זאת, עם דפדפן Tor תגלו ויקיפדיה המוקדשת לנושאים רלוונטיים לאנונימיות ואבטחת מידע.

דפדפן של Tor המציג אתר מהרשת האפלה
דפדפן של Tor המציג אתר מהרשת האפלה

נחמד, נכון? ולא מאוד מאיים. אני חושב שכל אחד יכול להכנס לרשת האפלה. בהמשך נרחיב יותר. אבל בסיס זה בסיס 🙂

המאמר הזה נכתב הודות להרצאה מאלפת של CryptoParty שהעבירו יובל אדם ונועם רותם – שני אנשי טכנולוגיה שהסבירו בחן רב ובידענות על הרשת האפלה. כל כך נהניתי ולמדתי שאמרתי שאני חייב להביא את הבשורה גם בבלוג. זה המאמר הראשון בסדרה, אבל יש עוד כל הרבה איך ללמוד. במאמר הבא: איך זה עובד טכנית והאם באמת אי אפשר לעלות על מי שמשתמש בזה.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
Dark web Tor

13 תגובות

  1. לא אנונימי :) הגב פברואר 18, 2018 בשעה 9:02 am

    מאמר נחמד .
    גם לפייסבוק יש גישה עם סיומת onion.
    שכחת לציין שברשתות מנוטרות (רימון וכו ) יש חסימה של תהליך setup .
    אשמח אם תעשה בעתיד מאמר על hidden services

  2. גלעד הגב פברואר 18, 2018 בשעה 10:12 am

    קצת קצר מדי, כמו מנה ראשונה במסעדת יוקרה.

  3. עכבר העיר הגב פברואר 18, 2018 בשעה 10:12 am

    והיא בתורה קיבלה את פרטיו מהשרת
    אני חושב צ״ל:
    והיא בתורה קיבלה את פרטיו מהספק

  4. יאיר הגב פברואר 18, 2018 בשעה 10:16 am

    ב VPN אתה מתכוון לאתרי PROXY
    שכביכול אמורים להסתיר את ה IP ?
    כמו HIDE MY IP וכו' ?

    • דותן הגב פברואר 18, 2018 בשעה 6:30 pm

      אין מה לעשות שם. הכל זה scam, מ2006 חפרנו את הרשת הזו ועד היום זה סתם חצר אחורית לפדופילים, יושב ילד ממדינת עולם רביעי בפבלות של ברזיל, כולם גולשים שם בTOR, מעלה אתר WP עם ארנק ביטקוינט ומייל בpmtor, מציע שירותי רוצח שכיר, סמים, פספורט, מכירת ניידים, והכי הרבה ביטקוינט.מספיק איזה דביל 1 בעולם שולח לו 0.05 BTC -הוא מפרנס 4 משפחות. חוץ מכמה שווקי סמים שפעלו סבבה – הכל בולשיט.בוא נגיד שאין שירות לקוחות – ומצור לא מקבלים בסוף.
      זה גם לא כזה בטוח. את Freedom hosting הורידו ע"י מערך של שרתי transparent ששימשו כפילטרים ואספו תעבורה בשימוש TDE של SQL וכלים נוספים של USCYBERCOM לניתוח packages-הרשת הוקמה ע"י צבא ארצות הברית. הצלבה וניתוח של packages נותן מספיק נתונים וזנבות להגיע אל מבקש הבקשה וגם לשחזר את הנתונים.
      הדיבור היום הוא freenet

  5. משתמש אנונימי (לא מזוהה) הגב פברואר 19, 2018 בשעה 9:25 am

    למען הרקורד, להגיד "דה ג'ואיש פיפל סאפרד אינאף!" זו לא קללה.
    "לך תזדיין" זו קללה. לא גרועה במיוחד, אבל בכל זאת.

  6. יהודה הגב פברואר 20, 2018 בשעה 7:08 pm

    תודה רבה בהחלט מרתק. נשמח לעוד מאמרים איכותיים שלך 🙂

  7. אבי הגב פברואר 21, 2018 בשעה 11:01 am

    איך עושים את זה לפלאפון?

  8. מנסה ליישם הגב פברואר 25, 2018 בשעה 9:13 pm

    לצערי הספק מונע גישה לאתר הרישמי של Tor..
    פתרונות?

    • רן בר-זיק הגב מרץ 4, 2018 בשעה 8:47 am

      האתר היה למטה כמה שעות – תנסה שוב ותגיד לי?

  9. רוסקי פרוסקי בלאט דורוי בלאט הגב פברואר 25, 2018 בשעה 11:09 pm

    דוואי דוואי

  10. shani הגב מאי 2, 2019 בשעה 5:35 pm

    עם מישהו פרץ לי בגלל הדרק נט הזה איך אני חוסמת אותו ?‍♀️

  11. יאיר מן הגב מרץ 17, 2020 בשעה 10:07 pm

    ממתינים למאמר נוסף בסדרה המרתקת הזו

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד